Prestataires qualifiés PASSI
Prestataire d'Audit de la Sécurité des Systèmes d'Information
PASSI est la qualification de référence pour les audits de sécurité des systèmes d'information. Délivrée par l'ANSSI au titre de l'article 14 du décret n° 2015-350, elle atteste qu'un prestataire est habilité à conduire des audits selon une ou plusieurs des cinq activités définies : audit organisationnel et physique, audit d'architecture, audit de configuration, audit de code source, et tests d'intrusion. Pour les entités régulées NIS2 — qu'elles soient essentielles ou importantes — recourir à un PASSI permet de répondre aux exigences de l'article 21 sur l'évaluation périodique de l'efficacité des mesures de gestion des risques. C'est aussi le passage obligé pour les opérateurs OIV soumis à la LPM, via la qualification renforcée PASSI-LPM (Sécurité nationale).
Source : catalogue officiel ANSSI mis à jour mensuellement (cyber.gouv.fr).